8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Вы находитесь в разделе Типовых решений систем безопасности

Подсистема учета рабочего времени сотрудников предприятия на вычислительных средствах корпоративной сети



Основной задачей Системы оперативного сбора и обработки аудита (ОСА) Панцирь для ОС Windows 2000/XP/2003 (разработка ЗАО НПП Информационные технологии в бизнесе) является всесторонний контроль и аудит действий пользователей на вычислительных средствах в составе корпоративной сети предприятия. С этой целью в системе ОСА Панцирь реализована подсистема оперативного аудита действий пользователей, обеспечивающая сбор в реальном масштабе времени на выделенный компьютер (сервер безопасности) информации о зарегистрированных встроенными средствами аудита ОС Windows событиях на контролируемых компьютерах, подсистема визуального контроля действий пользователей на контролируемых компьютерах, позволяющая в реальном времени и синхронно (по расписанию) отслеживать действия пользователей, по средством сбора и обработки экранных копий (снимков монитора). При этом контроль может осуществляться лишь в случае запуска (активности) отдельных приложений.

В данной работе рассмотрим возможности включенной в состав ОСА Панцирь подсистемы учета рабочего времени сотрудников предприятия на вычислительных средствах корпоративной сети.

Основные задачи, решаемые Системой оперативного сбора и обработки аудита (ОСА) Панцирь для ОС Windows 2000/XP/2003

Система обеспечивает в корпоративной сети централизованную схему сбора (на выделенный сервер безопасности) информации, регистрируемой встроенными в ОС механизмами защиты, как в реальном масштабе времени, так и по запросу администратора, обеспечивает удаленное управление защищаемыми средствами в составе корпоративной сети, предоставляет администратору безопасности всю необходимую ему для принятия решений справочную информацию (по вычислительным средствам и пользователям информационных ресурсов, обрабатываемых в корпоративной сети), предоставляет эффективный инструментарий централизованной обработки и анализа регистрационных данных.

Система оперативного аудита безопасности корпоративной сети является центральным звеном системы управления безопасностью сложной технической системы, как следствие, основой комплексирования технических средств защиты информацию в единую систему обеспечения безопасности информации корпоративной сети.

Отображение в интерфейсе сервера безопасности зарегистрированных в составе корпоративной сети событий (данных аудита), проиллюстрировано на рис.1.

Система предоставляет возможность задания администратором реакций и обеспечивает автоматический запуск реакций на зарегистрированные критичные события (на события, передаваемые на сервер в реальном времени). При этом реализован открытый интерфейс, предоставляющий возможность администратору безопасности формировать собственную реакцию на любое критичное зарегистрированное в корпоративной сети событие.


Рис.1

Для обработки информации на защищаемом объекте пользователю необходимо средство отображения – монитор. Экранная копия представляет собой моментальное отображение (снимок) действий пользователя на компьютере. Следовательно, контроль действий пользователей на защищаемых объектах корпоративной сети предприятия, как правило, возлагаемый на администратора безопасности, может осуществляться визуально, посредством сбора и обработки экранных копий (снимков).

Система позволяет осуществлять в реальном времени одновременный контроль (отображение на экране сервера) любого количества компьютеров в составе сети, см. рис. Для снижения нагрузки на опорную сеть в системе предусмотрено ряд мероприятий, одно из которых состоит в запуске процедуры контроля пользователя только при условии активности на контролируемом компьютере окна соответствующего приложения. Таким образом, контролю в реальном времени может подвергаться отдельная задача (например, работа пользователя с внешней сетью) или совокупность задач. Для любого контролируемого компьютера может задаваться частота получения экранных копий при активизации процедуры контроля, выбора графического формата файла для отправки на сервер безопасности.

Процессы, при активности которых (активности окон соответствующих процессов) осуществляется визуальный контроль, могут задаваться наименованиями, путями, масками. Также для упрощения настройки администратору предоставляется возможность запуска контроля не по имени процесса, а по фрагменту (например, слову) заголовка окна.

Таким образом, по своей сути данная подсистема представляет собою систему видео наблюдения за действиями пользователей в корпоративной сети при решении ими критичных задач обработки информации на вычислительных средствах.



Рис.2

Задачи, решаемые подсистемой учета рабочего времени сотрудников предприятия на вычислительных средствах корпоративной сети

При решении задач контроля действий пользователей на вычислительных средствах корпоративной сети, для любого руководителя и ответственного за вопросы информационной безопасности лица важным является сбор статистики и анализ эффективности использования сотрудниками предприятия вычислительных ресурсов, или анализ того, какова часть рабочего времени сотрудника непосредственно направлена на решение задач предприятия, а какова используется им не по назначению, и каким образом.

Подобный анализ системой реализуется посредством сбора статистики и анализа активности процессов и приложений (точнее говоря, активности окон, соответствующих данных процессам – одновременно на компьютере может быть запущено несколько процессов, но всегда только одно окно, непосредственно которое отображается на экране и с которым работает пользователь, является активным).

При запуске данной процедуры контроля, системой регистрируется активность окон (и смена активных окон) в процессе всего времени функционирования контролируемого вычислительного средства (пока администратором активизирована соответствующая процедура контроля). Соответствующий файл аудита системы представлен на рис.3.



Рис.3

Возможности фильтрации и представления собранной статистики учета рабочего времени сотрудников предприятия на вычислительных средствах корпоративной сети представлены на рис.4 – рис.7.



Рис.4

Используя возможности рассматриваемой подсистемы контроля, можно получить статистику по работе пользователя с отдельной программой за заданный интервал времени, см. рис.4 (все зарегистрированные системой запускаемые программы и соответствующие им заголовки окон отображаются в интерфейсе,см. рис.5, где можно осуществить выбор контролируемой программы). При этом отобразится продолжительность работы пользователя с данной программой в течение контролируемого времени, и процент времени работы пользователя с данной программой, см. рис.



Рис.5

Можно получить статистику по работе пользователя на компьютере за заданный интервал времени, см. рис. При этом отобразится продолжительность работы пользователя с каждой программой в течение контролируемого времени (соответственно, будут отображаться только те программы, которые запускались), и процент времени работы пользователя с каждой программой, см. рис.



Рис.6

Полученную статистику можно отобразить в виде диаграммы, см. рис.7.



Рис.7

Подобный анализ может быть проведен для каждого пользователя (для каждой учетной записи) на контролируемом компьютере.




Читайте далее:
Анализ рынка безопасности ,май 2005 года,
Воровство в супермаркете
6. предпочтения участников рынка безопасности 2007 года
Некоторые мысли после выставки mips 2008
Security 50 – лучшие в мире 50 компаний в области безопасности по объему продаж
01 - 03 февраля 2008 года
1.4. действия сил охраны
25 - 29 февраля 2008 года
07 - 13 апреля 2008 года ,рынок it,
21 - 27 апреля 2008 года ,рынок it,
Адаптер sb-1 для монтажа видеокамер на столбах
01- 04 мая 2008 года ,рынок it,
12 - 18 мая 2008 года ,рынок безопасности,
26 - 31 мая 2008 года ,рынок безопасности,
Техническое задание на создание интегрированной системы безопасности объекта